Webhacking.kr 4번 문제(150점)

Webhacking을 막 입문한 나에게 2,3번은 무리인 듯 하여,

낮은 점수인 4번 문제부터 풀어보기로 하였다.

4를 눌러 들어가면

아래와 같은 화면이 나온다.

막 이상한 문자들이 써져있다.

페이지 소스보기도 해보았지만 아래와 같이 아무 내용도 들어있지 않았다.

암호를 푸는 문제 같아 곰곰히 생각해보다

뒤에 ==이 붙어 있는 것을 보니 왠지 base64인 것 같아서 base64로 디코딩 하였다.

Webhacking.kr에서 base64디코딩이 가능하다!

base64로 디코딩 하니 아래 그림과 같은 결과가 나왔다.

결과를 보니 16진수로 이루어진 Hash 값 같았다.

40자리의 Hash 값이고 16진수로 이루어져 있음으로 40*4 = 160 bit의 Hash 함수를 찾아보았다.

위키 백과에 친절하게도 SHA함수들이라고 나와있었다.

160bit의 Hash 함수는 SHA - 0, SHA - 1이 있다.

https://www.hashkiller.co.uk/sha1-decrypter.aspx

위에 사이트에 SHA-1 decoding을 해보았다.

또 40자리의 Hash 값이 나왔다.

다시 decoding을 했더니

test라는 결과 값이 나왔다.

이 값을 Password에 넣어보니

4번 문제도 클리어!